Mandat karny. Koszmar wielu kierowców (coś o tym wiem…). Pamiętam, gdy dostałem kiedyś dziwny list, a w środku moje nienajlepsze zdjęcie. Nie wiem, jak Wam, ale u mnie listy z Wydziału Ruchu Drogowego, czy Urzędu Skarbowego, powodują przyspieszone bicie serca. A – tak, zawsze to piszę – przestępcy też o tym wiedzą.

„Dopłać do przesyłki, bo inaczej nie dojdzie!”; „Masz niedopłatę na fakturze za usługi!”; „Kurier nie zastał Cię w domu, dopłać za ponowną wysyłkę!”. Pomysłowość oszustów, próbujących okraść nasze bankowe konta przez ostatnie miesiące nie była przesadnie duża. Ciekawe, czy Ciemna Strona Mocy odczuła spadek zysków, gdy internauci przestali łapać się na ich sztuczki? Czyżby dlatego nagle wśród motywów pojawił się mandat?

Wyrównaj niedopłatę

W ostatnich dniach do polskich internautów trafiały wiadomości o rzekomych zaległościach w opłacie za mandat karny. To motyw znany, wykorzystywany już przynajmniej kilkakrotnie, jednak oszuści ostatnio z niego nie korzystali.

SMSy przychodzą z czegoś, co określamy mianem „długich numerów”. Czyli po prostu nie z tzw. nadpisów (np. Mandat, Policja, czy Urząd Skarbowy), a ze zwykłych numerów +48xxxxxxxxx.

Jedno, czego jesteśmy pewni, to fakt, że numery, z których phishingi trafiają do nas, nie pochodzą z puli numeracyjnej Orange Polska.

Być może to efekt działań CERT Orange Polska, psujących krew oszustom, nadużywającym naszej marki?

Co się dzieje, gdy klikniemy w link?

Wygląda jak mandat…

…ale nie dajcie się zwieść. Nie szata zdobi szympansa, jak mawiał Tytus de Zoo. A fakt, że coś wygląda jak mandat, nie znaczy, że nim jest. Co więcej – kto to widział, żeby trzeba było zapłacić zaledwie pięć złotych? Jeśli nie spotkała Was ta wątpliwa przyjemność, to mogę Wam powiedzieć z autopsji 😉 – to nawet przed zmianą taryfikatory były znacznie większe pieniądze…

Te 5 złotych to znany socjotechniczny trick. Jeśli mielibyśmy zapłacić kilkaset PLN, pewnie zorientowalibyśmy się, że coś jest nie tak. A tak, zaledwie 5 złotych? Przecież to nie problem, prawda?

Cóż – nieprawda. Pisałem o tym już wielokrotnie, ale akurat w tej kwestii nigdy dość powtarzania. Złodziej przejmie wpisany przez Ciebie login i hasło, po czym błyskawicznie je wykorzysta, „zerując” Twoje konto.

Oszuści walą na ślepo

Za nami okres świąteczny, gdy pewnie co najmniej połowa Polaków przemieszczała się po kraju, znaczna część samochodami. Dam sobie rękę uciąć, że wśród nich znalazła się grupa, których te święta będą kosztować nieco więcej, niż się spodziewali… Takich ludzi łatwiej przekonać, że coś było nie tak z płaceniem mandatu i „trzeba coś jeszcze dopłacić”. To trochę na takiej zasadzie jak wysyłanie „faktur z Orange„, z oszustami, żyjącymi nadzieją, że przynajmniej część ich maili, czy SMSów, faktycznie trafi do naszych klientów.

Pamiętajcie! Jeśli coś wywołuje Wasze emocje; Gdy ktoś każe Wam zapłacić pieniądze (a paradoksalnie najbardziej wtedy, gdy są to drobne kwoty); Jeśli w jakimś dziwnym miejscu pojawia się logo Waszego banku – wszystko dokładnie czytajcie.

Kiepsko byłoby zakończyć rok taką wpadką…

Święta, śnieg, rodzinna atmosfera… To wszystko fajna sprawa, ale nie oszukujmy się – i tak głównie chodzi o prezenty. Niekoniecznie otrzymywanie, ja bardziej lubię obdarowywać. Pamiętajcie jednak, by Wasze „prezenty” nie trafiły przypadkiem do dzieci przestępców!

Fałszywe sklepy, fałszywi sprzedający, fałszywe okazje, fałszywi kurierzy – źli ludzie mają mnóstwo pomysłów jak pozbawić nas pieniędzy. Jedyne czego nie mają – to sumienie, ale to temat na zupełnie inną historię, na pewno nie na tym blogu.

Prezenty, których nie ma

Kategoria „lewe sklepy” w naszej CyberTarczy to grubo ponad setka witryn, udających prawdziwe sklepy, wchodząc na które zobaczycie planszę ostrzegawczą. Nasze mechanizmy bezpieczeństwa regularnie wyłapują kolejne tego typu witryny, sporo informacji trafia też do nas, na cert.opl@orange.com od internautów.

Jak rozpoznać fałszywy sklep, który jakimś cudem nie został jeszcze zablokowany? Zacznijmy – jak w każdym przypadku – od adresu witryny. Jeśli kończy się na „wynalazki” w stylu .xyz, .app., .tk, czy nawet .shop albo .store – traktujmy go z bardzo ograniczonym zaufaniem! Jeśli dodatkowo ceny są wyjątkowo atrakcyjne (albo w opisie widzimy obniżkę w rodzaju 290 99) – radzę trzymać się od takiego miejsca z daleka. W przypadku, gdy mamy jeszcze wątpliwości, warto spojrzeć na regulamin sklepu. Jeśli wydaje się generyczny, brakuje w nim danych sklepu, czy firmy – to lewizna, najlepiej wyślij adres witryny od razu do nas.

Sprzedający, którzy nie istnieją

Tzn. wydaje się, jakby istnieli, mają swoje konta, z których do nas piszą, ale prezenty, które chcemy od nich kupić, istnieją tylko na stronie. Na takiego obwiesia możemy trafić w serwisach w rodzaju Allegro, Allegro Lokalnie, Vinted, czy OLX. Sytuacje, gdy zapłacimy za telefon, a dostaniemy cegłę albo karton cebuli, ciągle się zdarzają! Jak ich uniknąć? To ciężka sprawa… Jeśli oszust przez jakiś czas budował sobie konto – albo ukradło komuś login i hasło – niczego nie da sprawdzenie ocen sprzedającego, bo i tak będą wysokie… Ja z tym ryzykiem radzę sobie w taki sposób, że kupuję albo od firm lub osób z oznaczeniem Super Sprzedawca. Mogą na tym ucierpieć uczciwi sprzedający, po prostu pozbywający się niepotrzebnych rzeczy lub nietrafionych prezentów, ale akurat przed świętami wolę nie ryzykować.

Okazje, których nigdy nie było

Akurat z tego oszustwami już od jakiegoś czasu się nie spotkałem, ale to nie znaczy, że ich nie ma. Jeszcze kilka lat temu przed świętami zdarzało się, że do mojej skrzynki mailowej trafiały listy o wyjątkowych świątecznych okazjach. O wyjątkowo tanich wypasionych gadżetach, czy promocjach, które swoją wartością rzucały na kolana. Były to, mówiąc językiem marketingowym, „leady” właśnie do szemranych sklepów, „biznesów” tworzonych na parę/naście dni, by naciągnąć jak najwięcej szukających okazji, zniknąć z ich pieniędzmi, by później pojawić się pod innym szyldem, z nieco innym asortymentem, a nierzadko niemal bliźniaczo wyglądającą stroną.

Twoja paczka ma nadwagę

Oszustwo „na kuriera” to klasyk o lat, rosnący w siłę, gdy tylko zbliżają się święta, komunie, czy inne okazje. Regularnie piszę o tym na stronie CERT Orange Polska, mam nadzieję, że większość z Was też już zna ten schemat, więc tylko w skrócie wspomnijmy o co w nim chodzi:

• Do ofiary trafia SMS, podszywający się pod firmę kurierską
• W treści SMSa czytamy o konieczności dopłaty drobnej kwoty za rzekomo naszą paczkę
• Przyczyny mogą być różne: zazwyczaj chodzi o nieobecność w domu, gdy miał nas odwiedzić kurier lub problemy z wagą przesyłki
• Dla „ułatwienia”, po kliknięciu w linka trafiamy na stronę, gdzie możemy wpisać dane naszej karty płatniczej, bądź wybrać bank, z którego korzystamy.
• W pierwszym przypadku przestępcy otrzymując nasze dane, „zerują” naszą kartę; w drugim okradają nasze bankowe konto, nierzadko jeszcze zaciągając kredyty

Ten sam schemat może mieć też miejsce w przypadku dobrze przygotowanych fałszywych sklepów. Tu spotykałem się jednak w znacznej większości z prostackim wyłudzeniem pieniędzy. Fałszywe bramki płatności w tej materii to rzadkość, oszuści idą bardziej na ilość.

Co robić, by prezenty do nas trafiły?

Uważać i kupować tylko w sprawdzonych sklepach! Święta to nie jest dobry czas na szukanie za wszelką cenę wyjątkowych okazji. Nie stać nas na to, by kupować prezenty w miejscach nie do końca sprawdzonych. Nawet jeśli sprzedawca będzie uczciwy, może się po prostu okazać, że zamówione prezenty do nas nie dotrą na czas. Tyle dobrego, że nikt nam nie okradnie konta, ale – nie wiem jak Wy – ja nawet takiego ryzyka nie jestem gotów podjąć.

Uważajcie na siebie. A nasza CyberTarcza będzie robić swoje.